Créer un préfixe public annoncé
Vous pouvez importer vos propres adresses IP (BYOIP) dans Google Cloud. Une fois que nous aurons vérifié que vous êtes bien le propriétaire de la plage d'adresses IP et que les adresses IP sont importées dans Google Cloud, vous pouvez les attribuer à des ressources compatibles.
Vous pouvez importer des plages d'adresses IPv4 et IPv6 dans Google Cloud. Les adresses IPv4 peuvent être utilisées avec la plupart des ressources Google Cloud compatibles avec les adresses IP externes. Les adresses IPv6 ne peuvent être utilisées qu'avec l'équilibreur de charge réseau passthrough externe. Pour en savoir plus, consultez la section Compatibilité avec les adresses BYOIP.
La première étape de l'utilisation de votre propre adresse IP consiste à créer un préfixe public annoncé. Les options suivantes sont disponibles :
Configuration | Régional (v2) | Régional (v1) | Mondial (v1) |
---|---|---|---|
Disponibilité | Configuration régionale recommandée | Non recommandé pour les nouvelles configurations régionales | Vous devez demander l'ajout de votre projet à une liste d'autorisation. |
Heure de provisionnement du préfixe public annoncé | Environ deux semaines | Environ quatre semaines | Environ quatre semaines |
Heure de provisionnement du préfixe délégué public | Quelques minutes | 4 semaines
Peut chevaucher l'heure de provisionnement des préfixe publics annoncés |
4 semaines
Peut chevaucher l'heure de provisionnement des préfixe publics annoncés |
Délai de provisionnement du sous-préfixe | Quelques minutes | Quelques minutes | Quelques minutes |
Annonce BGP | Le préfixe public annoncé n'est pas automatiquement annoncé lors de son provisionnement. Vous décidez quand annoncer ou retirer l'annonce. | Le préfixe public annoncé est automatiquement annoncé une fois le provisionnement terminé. | Le préfixe public annoncé est automatiquement annoncé une fois le provisionnement terminé. |
Pile d'adresses IP |
|
IPv4 | IPv4 |
Avant de commencer
- L'utilisation de vos propres adresses IP dans Google Cloud nécessite une planification minutieuse. Pour en savoir plus, consultez la section Planifier l'utilisation de vos propres adresses IP.
- Envisagez d'utiliser une organisation et de créer un projet dédié à la gestion des adresses BYOIP. Pour en savoir plus, consultez la section Architecture du projet.
- Vérifiez si une partie du préfixe que vous souhaitez importer est déjà annoncée publiquement. Si tel est le cas, vous devez vous assurer que Google Cloud ne l'annonce pas lorsqu'il est annoncé à partir d'une autre source :
- Si vous créez un préfixe public annoncé v2 pour les adresses régionales, vous contrôlez l'annonce du préfixe. Vous pouvez créer le préfixe public annoncé et les préfixes délégués publics, mais vous devez vous assurer que le préfixe n'est pas annoncé ailleurs avant de l'annoncer depuis Google Cloud.
- Si vous créez un préfixe public annoncé v1 pour les adresses globales, le préfixe est automatiquement annoncé dès que le provisionnement du préfixe public délégué est terminé. Ne créez pas de préfixes délégués publics tant que le préfixe n'a plus été annoncé par une autre source.
Rôles
Pour obtenir les autorisations nécessaires pour effectuer les tâches de ce guide, demandez à votre administrateur de vous accorder le rôle IAM d'administrateur d'adresses IP publiques Compute (roles/compute.publicIpAdmin
) sur votre projet.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Valider la propriété de votre préfixe
Lorsque vous créez un préfixe public annoncé, vous effectuez deux tâches qui permettent à Google de vérifier que vous êtes bien le propriétaire de ce préfixe :
- Créer une autorisation d'origine de route (ROA) pour votre préfixe
- Créer un enregistrement PTR pour une adresse IP dans votre préfixe
Les détails de ces tâches de validation sont décrits dans les sections suivantes.
Une fois la validation terminée, la configuration du préfixe public annoncé prend environ quatre semaines.
Créer une requête ROA
Pour prouver que vous êtes propriétaire d'un préfixe, créez une requête d'autorisation d'origine de route (ROA).
Envoyez une requête ROA à votre registre régional pour le préfixe que vous souhaitez que Google annonce. La requête inclut le préfixe, la longueur du préfixe et le numéro ASN de Google : 396982
.
Lorsque vous créez le préfixe public annoncé, la ROA de ce préfixe doit exister et pointer vers le numéro de système autonome de Google. Elle reste active pendant un certain temps après la suppression du préfixe public annoncé. Pour en savoir plus, consultez la section Supprimer une ROA.
Nous vous recommandons d'envoyer une autre requête ROA pour le même préfixe et la même longueur de préfixe, mais en utilisant votre propre numéro ASN comme origine. Si vous devez annoncer le préfixe, la ROA avec votre numéro ASN empêche les réseaux utilisant l'infrastructure à clés publiques de ressources (RPKI) de considérer le préfixe comme étant non valide, car il est également annoncé avec le numéro ASN de Google.
Votre registre Internet régional local traite les requêtes ROA. Pour en savoir plus, consultez le lien correspondant à votre localisation :
- AFRINIC (Afrique)
- APNIC (parties d'Asie et d'Océanie)
- ARIN (Amérique du Nord et certaines îles des Caraïbes)
- LACNIC (Amérique latine)
- RIPE NCC (Europe, Asie centrale, Moyen-Orient)
Créer un préfixe public annoncé
Vous pouvez créer un préfixe public annoncé pour le préfixe que vous souhaitez transmettre à Google.
Un nom de préfixe public annoncé ne peut pas être modifié sans supprimer et recréer la ressource. C'est la raison pour laquelle nous vous recommandons de créer des noms génériques, qui n'appellent pas de modification ultérieure. Par exemple, pap-203-0-113-0-24
, où pap
désigne le type de ressource et 203-0-113-0-24
correspond au préfixe spécifique et à sa longueur.
Si vous souhaitez utiliser le préfixe public annoncé pour créer des préfixes délégués publics globaux, votre projet doit être ajouté à une liste d'autorisation. Pour en savoir plus, consultez la page Préfixes délégués publics globaux.
Choisissez une adresse IP non utilisée pour la validation DNS. La validation nécessite la configuration d'un nouvel enregistrement PTR pour cette adresse IP, et vous ne connaissez pas le nom d'hôte tant que vous n'avez pas créé le préfixe public annoncé.
Console
Dans la console Google Cloud, accédez à Utiliser vos propres adresses IP.
Cliquez sur Ajouter un PAP.
Pour Nom, saisissez un nom pour le préfixe public annoncé.
Dans le champ Description, saisissez une description facultative pour le préfixe public annoncé.
Dans Version IP, sélectionnez IPv4 ou IPv6.
Saisissez le préfixe que vous souhaitez importer.
Si vous importez un préfixe IPv4, sélectionnez un champ d'application pour le préfixe public annoncé: Régional ou Global.
Cliquez sur Suivant.
Vérifiez les informations que vous avez saisies. Pour confirmer que vous êtes propriétaire de ce préfixe, cliquez sur Confirmer.
Dans le champ Adresse IP, saisissez une adresse IP non utilisée provenant du préfixe que vous ajoutez. Cette adresse est utilisée pour la validation DNS. Dans une étape ultérieure, vous devrez créer pour celle-ci un enregistrement PTR, qui utilise un nom d'hôte fourni par Google.
Cliquez sur Créer. L'écran Validation indique l'état de validation de cette requête.
gcloud
Exécutez la commande public-advertised-prefixes create
.
Pour créer un préfixe public annoncé (v1) pour les adresses globales, exécutez la commande suivante:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Pour créer un préfixe public annoncé (v2) pour les adresses régionales, exécutez la commande suivante:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
La création d'un préfixe public annoncé (v1) pour les adresses régionales n'est pas recommandée. Créez plutôt un préfixe public annoncé v2. Si vous devez créer un préfixe public annoncé v1 pour les adresses régionales, exécutez la commande suivante:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Remplacez les éléments suivants :
PAP_NAME
: nom du préfixe public annoncé que vous créez.PAP_IP_RANGE
: plage d'adresses IP pour le préfixe public annoncé. La plage peut être une plage d'adresses IPv4 ou IPv6.VERIFICATION_IP_ADDRESS
: adresse IP inutilisée choisie dans la plage PAP_IP_RANGE. Cette adresse est utilisée pour la validation DNS. Dans une étape ultérieure, vous devrez créer pour celle-ci un enregistrement PTR, qui utilise un nom d'hôte fourni par Google.
Trouver le nom à utiliser pour l'enregistrement PTR
Lorsque vous créez un préfixe public annoncé, Google génère un nom que vous pouvez utiliser comme nom d'hôte pour l'étape de validation PTR.
Console
Dans la console Google Cloud, accédez à Utiliser vos propres adresses IP.
Cliquez sur Vérifier l'état pour le préfixe que vous souhaitez mettre à jour.
Le nom et l'adresse IP à utiliser pour la validation PTR sont affichés dans la section Validation DNS.
gcloud
Pour obtenir le nom à partir du champ
sharedSecret
, utilisez la commandepublic-advertised-prefixes describe
.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'
Si nécessaire, vous pouvez récupérer l'adresse IP que vous avez fournie pour la validation DNS.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
Dans les deux commandes, remplacez PAP_NAME
par le nom du préfixe public annoncé.
Créer l'enregistrement PTR
Pour vérifier que vous êtes le propriétaire de la plage d'adresses IP que vous importez dans Google Cloud, vous devez créer un enregistrement PTR public dans la zone DNS utilisée pour la plage d'adresses IP que vous importez.
Utilisez les valeurs suivantes dans l'enregistrement PTR:
- Adresse IP: adresse IP de validation que vous avez utilisée lors de la création du préfixe public annoncé.
- Nom d'hôte : le nom (
sharedSecret
) fourni par Google. - Nom de domaine: nom de domaine associé à la zone DNS utilisée pour la plage d'adresses IP que vous importez.
Exemples :
IPv4: si votre adresse IP de validation est
203.0.113.144
, que le domaine DNS de203.0.113.0/24
estexample.net
et que le nom fourni par Google est55kk88tt00
, l'enregistrement PTR requis se présente comme suit:$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net
IPv6: si votre adresse IP de validation est
2001:db8::10
, que le domaine DNS de2001:db8::/32
estexample.net
et que le nom fourni par Google est55kk88tt00
, l'enregistrement PTR requis se présente comme suit:$ dig +noall +answer -x 2001:db8::10 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 21599 IN PTR 55kk88tt99.example.net.
Valider l'enregistrement PTR
Après avoir créé l'enregistrement PTR, mettez à jour le préfixe public annoncé pour déclencher la validation de l'enregistrement PTR.
Console
Dans la console Google Cloud, accédez à Utiliser vos propres adresses IP.
Cliquez sur Vérifier l'état pour le préfixe que vous souhaitez mettre à jour.
Dans la section Validation DNS, cochez la case J'ai créé cet enregistrement PTR et cliquez sur Valider.
gcloud
Pour remplacer l'état du préfixe public annoncé par PTR-CONFIGURED
, utilisez la commande public-advertised-prefixes update
.
La modification de l'état déclenche la validation de l'enregistrement PTR. En cas de réussite, l'état passe à VALIDATED
. En cas d'échec, l'état passe à REVERSE_DNS_LOOKUP_FAILED
.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Remplacez PAP_NAME
par le préfixe public annoncé pour lequel vous avez créé un enregistrement PTR.
Vérifier l'état d'un préfixe public annoncé
Le provisionnement du préfixe public annoncé par Google prend environ quatre semaines. Vous pouvez vérifier l'état pour voir si le provisionnement est terminé.
Console
Dans la console Google Cloud, accédez à Utiliser vos propres adresses IP.
Cliquez sur Vérifier l'état pour le préfixe que vous souhaitez vérifier.
Consultez la section Validation.
gcloud
Pour décrire le préfixe public annoncé et obtenir son état, utilisez la commande public-advertised-prefixes describe
.
Une fois le préfixe validé, le champ d'état passe de VALIDATED
à PREFIX_CONFIGURATION_COMPLETE
.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Remplacez PAP_NAME
par le préfixe public annoncé pour lequel vous souhaitez obtenir des informations sur l'état.